Opera, ClickFix saldırılarına karşı geliştirilen Paste Protect güvenlik özelliğini kullanıma sundu
Opera, kullanıcıları sosyal mühendislik temelli ClickFix saldırılarından korumayı amaçlayan yeni Paste Protect özelliğini yayımladı. Varsayılan olarak etkin gelen güvenlik mekanizması, zararlı komutların panoya kopyalanmasını engelleyerek bilgi hırsızı zararlı yazılımların yayılmasını önlemeyi hedefliyor.
Opera, son dönemde hızla yaygınlaşan ClickFix saldırılarına karşı geliştirilen Paste Protect adlı yeni güvenlik özelliğini duyurdu. Yeni mekanizma, kullanıcıların sosyal mühendislik yöntemleriyle kandırılarak zararlı komutları panoya kopyalamasını ve çalıştırmasını engellemeyi amaçlıyor.
ClickFix, saldırganların kullanıcıları sahte doğrulama işlemleri veya sözde teknik destek talimatlarıyla kandırarak zararlı komutları panoya kopyalamaya ve ardından komut satırında çalıştırmaya yönlendirdiği bir saldırı yöntemi olarak öne çıkıyor. Bu komutlar, kullanıcının yetkileriyle çalıştırıldığı için mevcut güvenlik önlemlerini aşabiliyor ve çoğu zaman bilgi hırsızı (infostealer) zararlı yazılımlarının yüklenmesine neden oluyor.
Panoya ulaşmadan engelliyor
Opera'nın geliştirdiği Paste Protect, zararlı komutları kullanıcı panosuna ulaşmadan önce tespit ederek kopyalama işlemini durduruyor.
Şirket, yeni özelliğin 2021 yılında kullanıma sunulan Hijack Protection altyapısını temel aldığını belirtti. Bu teknoloji, harici uygulamaların panodaki bağlantıları veya banka hesap numaralarını kötü amaçlı içeriklerle değiştirme girişimlerini tespit edebiliyor.
Paste Protect ise buna ek olarak geliştirilen Injection Protection bileşeni sayesinde zararlı komutları, ister kullanıcı ister ziyaret edilen internet sitesi tarafından başlatılmış olsun, panoya ulaşmadan önce engelliyor.
Opera, sistemin Windows, macOS ve Linux platformlarında çalıştığını ve kopyalanan içerikleri zararlı komutlara özgü kalıplar açısından analiz ettiğini açıkladı.
Kullanıcı uyarılıyor
Opera, "Olası bir tehdit tespit edildiğinde kopyalama işlemi otomatik olarak engellenir." açıklamasını yaptı.
Şirket ayrıca, "Ne olduğunu açıklayan bir uyarı penceresi görüntülenir ve adres çubuğunda kırmızı bir güvenlik simgesi gösterilir." ifadelerini kullandı.
Paste Protect tarafından engellenen içeriklerde kullanıcılar komutun ilk 120 karakterini görüntüleyebiliyor. Dileyen kullanıcılar, 5 saniyelik bekleme süresinin ardından komutun kopyalanmasına manuel olarak izin verebiliyor.
Opera ayrıca geliştiriciler ve ileri düzey kullanıcılar için güvenilen internet sitelerini izin listesine (allow-list) ekleme seçeneği de sunuyor.
Şirket, "Ne yaptığını bilen kullanıcılar, örneğin GitHub gibi güvenilir kaynaklardan düzenli olarak komut veya betik kopyalayan geliştiriciler, açılır penceredeki 'Bu siteye her zaman izin ver' seçeneğini kullanarak güvenilir siteleri tanımlayabilir." açıklamasında bulundu.
Varsayılan olarak etkin geliyor
Opera, Paste Protect özelliğinin tarayıcının en güncel sürümünde varsayılan olarak etkin olduğunu bildirdi.
Kullanıcılar bu özelliği Ayarlar → Gizlilik ve Güvenlik → Paste Protect menüsünden yönetebiliyor.
Opera, kullanıcıların internet üzerinde karşılaştıkları ve tam olarak anlamadıkları komutları çalıştırmamaları, özellikle komut satırına içerik yapıştırmalarını isteyen yönlendirmelere karşı dikkatli olmaları gerektiğini de hatırlattı.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğenmek
0
Beğenmemek
0
Aşk
0
Eğlenceli
0
Sinirli
0
Üzgün
0
Vay
0